思科电话适配器易受 RCE 攻击,目前无修复方案

最新推荐文章于 2024-08-09 17:36:19 发布
最新推荐文章于 2024-08-09 17:36:19 发布
阅读量601 收藏
点赞数
文章标签: 智能路由器 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247516392&idx=2&sn=30f06254fcca6feb3228b78389c85056&chksm=ea94b182dde338944d1c48c872c538f5333e8de4ceb4594aede8579d82c069df184557fca031&scene=126&sessionid=0
版权

6caceb43ff52ab14a688474fe2b4bd58.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

思科披露了 SPA112 2-Port 电话适配器 web 管理接口中的一个漏洞 (CVE-2023-20126),它可导致未认证远程攻击者在设备上执行任意代码。

04c586ce4ebb5007a751900bf1d37208.png

该漏洞是严重级别的漏洞,CVSS评分为9.8,是由固件升级功能中缺少认证流程导致的。思科在安全通告中提到,“攻击者可将受影响设备升级至构造固件版本,利用该漏洞。成功利用该漏洞可导致攻击者以完全权限在受影响设备上执行任意代码。”

这些电话适配器非常受欢迎,无需升级即将模拟电话机集成到 VoIP 网络中。虽然这些适配器可能用于很多组织机构中,但可能不会暴露到互联网,导致这些漏洞基本可从本地网络遭利用。然而,获得对这些设备的访问权限有助于攻击者在无需检测的情况下在网络中横向移动,因为安全软件一般不会监控这类设备。

鉴于思科 SPA112 已达生命周期,因此已经不再受支持且不会收到安全更新。同时思科并未提供相关缓解措施。

思科安全通告旨在提醒用户替换受影响的电话适配器或者执行额外安全层,以免受攻击。推荐的替换型号是思科 ATA 190系列模拟电话适配器,它将于2024年3月31日到期。

思科并未发现该漏洞遭在野利用的实例,不过情况可能随时变化,因此建议管理员尽快采取适当的预防措施。热门设备上的严重漏洞是攻击者的潜在候选目标,可能导致大规模的安全事件发生。

7c6d2feb635adc277b6c1d109ec5fd33.png

92a1c1bd4f3cdb019dcbb9f465f0f4e0.jpeg

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

思科多款IP电话存在严重的Web UI RCE漏洞,有一个将不修复

思科开源杀软ClamAV中存在严重的RCE漏洞

思科不打算修复VPN路由器 RCE 0day

VPN路由器存在 RCE 0day,思科不打算修复

原文链接

https://www.bleepingcomputer.com/news/security/cisco-phone-adapters-vulnerable-to-rce-attacks-no-fix-available/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

a05fa7921725d0f58144f8fffbae280b.jpeg

a67f7b241f296caa62bed80512b1d9fc.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   381bd2f9c1c5cdf9f6e0abb1dfb6761f.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python-Pickle-RCE-Exploit:具有易受攻击的Flask App的简单RCE PoC
03-17
具有易受攻击的Flask应用程序的简单RCE Pickle PoC 在Python中,pickle模块可让您序列化和反序列化数据。 从本质上讲,这意味着您可以将Python对象转换为字节流,然后稍后在其他进程或环境中通过加载该字节流来重建...
适用于Source Engine游戏的全链RCE攻击-JavaScript开发
05-26
用于源引擎游戏的全链式RCE漏洞利用于2021年4月30日修补的源引擎中的客户端RCE PoC。有关Frida和bug链的代码:./ src / agent /有关地图泄漏脚本的代码:./ map_leak /有关更多详细信息,请访问:...
思科不打算修复SMB路由器中严重的认证绕过漏洞
smellycat000的专栏
01-13 1563
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科SMB路由器中存在两个严重的漏洞(CVE-2023-20025和CVE-2023-20026),可导致未认证攻击者完全控制目标设备,以root权限运行命令。遗憾的是,即使已存在在野PoC exploit,思科仍然不打算修复。漏洞如遭成功利用,可导致攻击者窃听或劫持VPN和会话流量,在企业网络中进行横向移动站稳脚跟或者运行密币挖矿僵尸网络客户端...
思科NGA设备中发现的高严重性漏洞,漏洞可导致未经身份验证即可远程攻击设备
Anprou的博客
03-03 715
“Cisco NetFlow Generation Appliance(NGA)的流控制传输协议(SCTP)解码器中的漏洞可能允许未经身份验证的远程攻击者导致设备挂起或意外重新加载,从而导致拒绝服务(DoS)条件。 NetFlow生成设备用于企业数据中心,以监控千兆以太网高吞吐量网络。 根据思科,该漏洞驻留在设备使用的硬件的流控制传输协议(SCTP)中。 缺陷是由于在Cisco
rce-website:RCE网站
05-09
RCE网站RCE的主页(登录页面)和公告( )。 基于和修改的Polar主题。本地安装安装Python3( 完美运行) 安装Pelican和支持库pip install invoke==1.4.1pip install pelican==3.7.1pip install markdown==3.1.1如果...
无参数 rce.md
04-01
记录一下,关于这次比赛的 wp >.< 并向大佬们积极学习 >.< 顺便混点分
sangfor EDR RCE
03-29
# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```
【随笔】VRRP+MSTP
weixin_41997073的博客
08-06 335
VRRP 使用选择策略从路由器组中选出一台作为主控,负责 ARP 响应和 IP 数据包转发,组中的其他路由器作为备份的角色处于待命状态。当主控空路由发生故障时,备份路由器能在几秒的时间延后升级的主路由器。一个VRRP组中只能由一台处于主控角色的路由器,可以有一个或多个备份角色的路由器。开销值越低,表示该链路的传输速度越快,路由器会优先选择这些链路进行数据传输。抢占模式的意义, 当 R1 路由器中断又恢复后,则恢复 R1 的主导地位。设计采用主备模式,将VRRP组内多个路由设备都映射为一个虚拟路由设备。
LVS+Keepalived群集
2301_77871499的博客
08-06 979
1.Keepalived 的热备方式Keepalived 采用VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)热备份协议,以软件的方式实现Linux 服务器的多机热备功能。VRRP是针对路由器的一种备份解决方案——由多台路由器组成一个热备组,通过共用的虚拟IP 地址对外提供服务;每个热备组内同一时刻只有一台主路由器提供服务,其他路由器处于冗余状态。
【星海随笔】OSPF协议
weixin_41997073的博客
08-05 402
点到点网络(如E1线路、DDN专线)是连接单独的一对路由器网络,有效邻居总是可以形成邻接关系。可适应大规模的网,路由变化收敛速度块,无路由自环,支持变长子网掩码(VLSM), 支持等值路由,支持区域划分,提供路由分级管理,支持验证,支持以多播地址发送协议报文。DR、BDR有它们自己的多播地址224.0.0.6,DR、BDR 的选举是以路由接口为基础的。广播多路访问型(BMA)、非主播多路访问型(NBMA)、点到点型(Point to Point)和点到多点型(Point to Mutil Point)。
Linux云计算 |【第二阶段】CLUSTER-DAY2
小安的运维专栏
08-06 1061
Keepalived基础、Keepalived+LVS 实现高可用和负载均衡、HAproxy、集群调度软件对比
openwrt下,用iptable转发端口访问远程的SMB服务
jiong0818的博客
08-09 269
iptales指令的详细教程:https://blog.csdn.net/weixin_44390164/article/details/120500075。
使用Cisco进行模拟配置OSPF路由协议
m0_66225311的博客
08-06 362
开始 → 布置拓扑 → 配置IP地址 → 配置OSPF路由并验证PC路由的连通性 → 查看路由器路由信息 → 查看路由协议配置与统计信息 → 查看OSPF进程及区域信息 → 查看路由器OSPF数据库信息 → 查看路由OSPF进接口及邻居信息 → 结束。3)掌握查看OSPF的相关信息。2)掌握OSPF的配置方法。
12322222222
最新发布
ERIC-ZI的博客
08-09 136
当您和老王不在同一个网段时,您们之间的通信需要通过路由器来实现。这是因为不同的网段被视为不同的网络,而路由器的作用之一就是连接不同的网络并负责数据包的转发。
海外直播路由器的特点与应用解析
qq_42992840的博客
08-09 267
海外直播路由器作为海外直播过程中的重要工具之一,具有多频段支持、高速稳定的网络性能、丰富的网络协议与虚拟私人网络服务支持、强大的设备管理与监控功能以及定制化的网络优化策略等特点。未来,随着海外直播市场的不断发展和壮大,海外直播路由器的应用前景将更加广阔。海外直播路由器通过提供高效、稳定的网络连接和强大的设备管理与监控功能,可以降低企业在海外直播过程中的运营成本和风险。海外直播路由器通过提供稳定、高速的网络连接和定制化的网络优化策略,可以显著提升直播的画质和流畅度,为观众带来更加优质的观看体验。
Keepalived 双机热备
2301_76414216的博客
08-06 1114
Keepalived 的官方网站位于 http://www.keepalived.org/,本章将以 YUM 方式讲解Keepalived 的安装、配置和使用过程。在非 LVS 群集环境中使用时,Keepalived 也可以作为热备软件使用。
Linux云计算 |【第二阶段】NETWORK-DAY3
小安的运维专栏
08-09 628
动态路由OSPF、传输层概述(TCP、UDP)、ACL规则
【无标题】
ERIC-ZI的博客
08-09 219
假设现在我的IP是192.168.1.100,老王的是192.168.2.100,当我把电脑接入路由器的一个端口的时候(此时路由器尚未连接其他设备),路由器怎么识别我是谁呢?过了一会老王也将他的电脑接入路由器的另一个端口,路由器又是怎么识别他的呢?再然后我要怎么实现和老王的通信?
OSPF笔记
2301_78537542的博客
08-06 865
该表记录了与本地路由器建立了邻居关系的其他路由器的信息,包括邻居路由器的 Router ID、接口地址、状态、Hello 间隔、失效时间等。OSPF 路由器使用 Dijkstra 算法根据 LSDB 中的链路状态信息计算出到达各个目标网络的最短路径,并将这些路由信息放入路由表中,用于数据的转发决策。:为了保证网络的安全性和数据的完整性,OSPF 支持不同的认证方式。OSPF 网络被划分为不同的区域,路由器要成为邻居,必须处于相同的区域,这样它们才能共享相同的链路状态信息,以计算准确的路由。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值